龙蜥操作系统开源社区白皮书 2025

oenAnolis龙蜥社区oenAnolis龙蜥社区 6.8.2Dragonwell oenAnolis龙蜥社区 u05愿景，已迅速成长为全球开源版图中的重要力量，这令我倍感欣慰。过去的一年，我们见证了龙蜥作为是创新成果的集锦，更是对开源生态路径的深度探索。未来，我们将继续以全球视野赋能本土生态，与龙蜥龙蜥社区作为我国操作系统开源根社区的重要龙蜥社区自成立以来，汇聚了产业与开发者的智慧，在技术探索、生态建设上取得了令人瞩目的成绩，成为的几大选择之一。希望龙蜥社区始终坚持以用户需求为导向，不断提升操作系统的使用体验明、共建、共治的原则下日臻完善，平台能开发、透明地看到各方的贡献，也能吸引更多开发者积极参与建第一章寄语oenAnolis龙蜥社区第一章寄语就。过去的一年里，我们见证了一个充满活力与创新精神的开源社区迅猛发展，成为推动信息技术领域向前发展的重要力量之一，尤其是在基础软件促进人工智能，人工智能融入基础软件方面发挥了领导作用。作为国内领先的操作系统开源根社区，龙蜥社区是中国软件开源和生态发展的典范，五年多发展硕果累累。尤其是，在人工智能迅速发展并且深刻在当下的技术变革中，开源已然成为推动前沿创新与产业繁荣的核心力量。过去一年，我们欣喜地见证了开源求比以往任何时候都更为迫切。这是前所未有的挑战，更是属于开源操作系统的巨大机会。展望新的一年，序第二章序第二章革的双重机遇，技术的创新和社区的壮大需要每一位成员的共同努力。因此，我们始终坚持开放、平等、协作、创新的原源精神，推动架构创新与智能融合，加强产业合作，扩大社区影响力。我们期待与更多的伙伴携手，共同打造一个更加开第三章oenAnolis龙蜥社区第三章关于龙蜥关于龙蜥crrrcrrrintelAMD龙蜥社区龙蜥社区（理事长、副理事长、理事）（理事长、副理事长、理事）技术委员会运营委员会技术委员会运营委员会u094.社区伙伴风采展第四章oenAnolis第四章oenAnolis龙蜥社区社区伙伴风采展过去一年，Intel团队在龙蜥社区的贡献结出了丰硕成果。我们全面支持了两大新一代至强服务器平台：基于P-core的第五章第五章oenAnolis龙oenAnolis龙蜥社区社区技术演进服务器操作系统作为计算产业生态承上启下的关键环节，正处于从"云原生"向"云原生+A区全面践行"SystemforAI"与"AIforSystem"双轮驱动战略：一方面，通过Op安全可信软硬件协同运维与性能社区基础设施编程语言安全可信软硬件协同运维与性能社区基础设施编程语言.9.8.u13机制。此外，社区有20+位RISC-V国际基金会核心成员，其中多位专家担任Chair/硬件全栈协同提供了空间。社区在此领域推动了CIPU、DPU等相关软硬件协同标准的制定，实现了VIRTIO、XQUIC、虚拟化增强：virtio-blk驱动引入io_uringpassthrough特性，通过绕过通用块层减少I/O路径开销；新增ring_pair特性，驱动生态：ANCK6.6-003版本OOT驱动基线新增天翼存储sxe/ps3stor、云脉芯联xscale、海思hns3/hinic、网迅txgbe/ngbe等多款网卡驱动，扩展硬件兼容性。第五章oenAnolis龙第五章oenAnolis龙蜥社区社区技术演进认证体系创新：“一测多证”认证体系全面落地，通过硬件兼容性互操作认证机制，使通过开发门槛，实现同一应用在3.x/4.x/5.x/6.x跨内核关键行业。AnolisOS23.3通过严格安全供应链选型管理，结合精细化的维护策略与全链路质量保障机制，为用户提供安持，实现跨内核版本（3.x/4.x/5.），第五章oenAnolis龙第五章oenAnolis龙蜥社区社区技术演进6.原生技术概览6.1.1可预期的发行版路线图和基础能力版本维护能力是操作系统提供服务的重要能力之一，龙蜥社区提供了AnolisOS各版本的维护生命周期，以及生命周期各个维护阶段所提供的服务支持能力。更多关于龙蜥社区生命周期涉及术语解释可通过官网了解：/document/detail/sywixmzz全版本生命周期一览搭载内核（最新）版本系列搭载内核（最新）版本系列AnolisOS生命周期示意图2021年2022年2023年2024年2025年2026年2027年2028年2029年2030年2031年2032年2033年2034年4.196.6图例开发支持阶段1开发支持阶段2维护支持阶段扩展支持阶段（ELS）第六章第六章oenAnolis龙蜥社区原生技术概览oenAnolis龙蜥社区原生技术概览小版本生命周期AnolisOS8.8之前发布小版本，只发布偶数版本（仅偶数小版本发布镜像）。AnolisOS8.8及以后版本，小版本号恢复小版本号维护起止时间小版本号维护起止时间2021年2022年2023年2024年2025年2026年2027年2028年2029年2030年2031年AnolisOS23小版本路线图AnolisOS23小版本路线图小版本号维护起止时间2023年2024年2025年2026年2027年2028年2029年2030年2031年图例开发支持1开发支持2维护支持u19社区通过与国内外主流厂商及合作伙伴（包括但不限于芯片、操作系统、云计算、服务器等厂商）紧密协同，最终确立了schedsli、富容器：采集并统计容EEVDF：基于“虚拟截止时间”（virtualdeadline）进行调度，结合了公平性和响应性，相比于原来的cfs，在保证吞吐不第六章第六章oenAnolis龙蜥社区原生技术概览。支持percgrouppsi统计oenAnolis龙蜥社区原生技术概览。支持非特权pollpsievent。loadbalance优化修复NUMA负载均衡中关于允许不平衡判断的不一致性问题，统一find_idlest_group、find_busiest_group与task_numa_find_cpu的计算逻辑，提升NUMA迁移决策的准确性。cgroupv2cpuset隔离完善新增isolated模式，相比于root模式，isolated在cpuset范围内不会负载均衡，更适合dpdk等需要独占隔离核的新增cpuset.cpus.exclusive接口，确保某些cpu不会同时分配给多个子cgroup。groupidentity2.0：基于社区标准的corescheduling和cgroupidle特性，演进出GroupIdentity2.0的全新设计。对负GroupBalancer2.0：通过对拓扑结构的感知将整机cpu划分为若干分区，通过对cgroup规格和负载的感知将cgroup分jbd2代理执行：解决jbd2锁导致的优先级反转问题。vmalloc支持hugemapping：允许vmalloc()内存分配支持大页分配和建立大页映射，降低TLBmiss，提升性能。文件系统支持largefolio：文件页的分配支持不同size的largefolio（不仅仅是2MTHP），更好的提升文件系统shmem支持mTHP：将shmem内存分配和管理也扩展到largefolio，让shmem内存分配跟匿名页largefolio分第六章第六章oenAnolis龙蜥社区原生技术概览oenAnolis龙蜥社区原生技术概览）：）：u23io_uringio_uringpercpusqthreadpolling：支持多个io_uring实例共享同一个sqthread，优化cpu开销并降低上下文切换io-wq优先级优化（Prioritizedworkcompletions）：优化io_uringio-wq机制，提升性能并优化时延。异步缓冲写（Asyncbufferedwrites）：在fastpath增加buffered写支持，初始支网络零拷贝发送（Zerocopysend/sendmsg）：支持registeredbuffers和normalbuffers的零拷贝发送，通过io_uring完成队列通知用户态Taskwork锁优化：将taskwork的spinlock改为ublk用户态块驱动：基于io_uringpassthrough机制的高性能用户态块设备erofsxfs支持subpageblock，可应用于容器镜像场景中erofs直接Ext4largefolio支持：基于bufferhead方案实现Ext4largefolio支持，通过largefopagefault次数，以largefolio粒度建立大页映射可降低pagetablewalk开销和TLBmiss，显著提升bufferedIO性largefolio批量处理：在读写流程第六章第六章oenAnolis龙蜥社区●fuse原生技术概览oenAnolis龙蜥社区●fuse原生技术概览blockcgroupv1支持blockthrottle限流和iocost权重控制。tcmu支持bypasstcmudataarea和zerocopy特性。tcmu_loop设备支持参数可配置，如can_queue，nr_hw_queues，cmd_per_lun，sg_tablesize等，当后端设备能支持multi-bufferXDP：通过支持multi-buffer，让XDP能支持jumboframe和景（如数据库ipflt-xdp）的基础能力。io_uringtxzero_copy：io_uring实现发送方向零拷贝，使用方式清晰简单，相对于拷贝方式4000字节UDP性能和），u25pfifo_fast性能优化：对于pktvirtio-net：移植支持coresighttrbe。支持NMIwatchdog检查。第六章oenAnolis龙第六章oenAnolis龙蜥社区原生技术概览支持cpudietopo。TDXguestattestation接口支持：支持完整的基于tdvmcall的attestation接口（get_quote、get_report等），提供TDXguest的unacceptedmemory特性支持：支持了efistub和bootparameter两种方式上报的unacceptedmemory，让guest内存on-demand的accept，加速大规格内存实例启动速度提高20支持livemigration等。支持splitlockdetectionc。支持srso、retbleed、mds、spectre相关cpu漏洞/sig/Cloud-Kernel。第六章第六章oenAnolis龙蜥社oenAnolis龙蜥社区原生技术概览u29io_uringnvmepassthrough：将实际执行的文件操作通过io_uringuring_cmd直接递交给NVMe驱动层处理，绕过io_uringpercpusqthreadpolling：支持多个io_uring实例共享同一个sqthread，优化cpu开销并降低上下文切换高性能用户态块设备ublk：支持基于io_uringpassthrough机制的高性能用户态块设备ublk，提供分布式存储agent镜像生命周期管理中tar包的untar以及清理流程，从支持erofs的flattenedblockdevice模式，使得multi-blobimages存储于同一个blockdevice，该特性可以应用于第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览支持cache=none模式下sharedmmap。支持strictlimit特性动态开关。fuse模块会设置strictlimit，在特定场景下可能导致回写非常慢甚至卡住，引入该cgroupv1支持blockthrottle限流和iocost权重控制。IOhang检测：通过扩展核心数据结构，提供相关接口导出IOhatcmu支持bypasstcmudataarea和zerocopy特性。u31tcmu_loop设备支持参数可配置，如can_queue、nr_hw_queues、cmd_per_lun、sg_tablesize等，当后端设备能virtio-net：优化PCI驱动遍历/proc/bus/pci/devices的性能。第六章第六章oenAnolis龙蜥oenAnolis龙蜥社区原生技术概览支持NMIwatchdog检查。支持cpudietopo。TDXguestattestation接口支持：支持完整的基于tdvmcall的attestation接口（get_quote、get_report等），提供TDXguest的unacceptedmemory特性支持：支持了efistub和bootparameter两种方式上报的unacceptedmemory，让guest内存on-demand的accept，加速大规格内存实例启动速度提高20持livemigration等。u33支持了splitlockdetection。支持了srso、retbleed、mds、spectre相关cpuvulnerability的mitigation。第六章第六章oenAnolis龙蜥社区oenAnolis龙蜥社区原生技术概览自产品的兼容性。为此，龙蜥社区针对软件、硬件、操作系统三类对象，通过配套工具、流程、文档等，提供了高效、便开始开始注册用户注册用户申请龙蜥实验室环境申请龙蜥实验室环境产品兼容测试产品兼容测试新增测试申请新增测试申请填写认证申请详情填写认证申请详情进人审核阶段进人审核阶段NN审核通过查看修改意见，修改后重新提交审核通过查看修改意见，修改后重新提交Y证书制作伙伴盖章证书寄回社区存档发布到兼容性列表结束结束u35...oenAnolisoenAnolis龙蜥社区原生技术概览第六章第六章YYNNYYNNYYNNYYNNAAu37ABI系统服务系统命令conf配置环境变量网络端口依赖so库ABI系统服务系统命令conf配置环境变量网络端口依赖so库kconfig动态参数启动参数内核模块系统调用x86_64操作系统兼容性测试第六章oenAnolis龙蜥社区第六章oenAnolis龙蜥社区 原生技术概览vsockPodSandboxcontainercontainerKataagentSystemserviceguestlinuxkernelqemu/cloudhypervisor/firecrackervirtioVMMAPIPodSandboxcontainercontainerKataagentSystemserviceguestlinuxkernelqemu/cloudhypervisor/firecrackervirtioVMMAPIvirticfsdcontainerd-shim-kata-v2PodSandboxcontainercontainerKataagentSystemserviceupcallvirtiodragonballguestlinuxkernelPodSandboxcontainercontainerKataagentSystemserviceupcallvirtiodragonballguestlinuxkernelcontainerd-shim-kata-v2virtiofs及可复现构建等需求，且通用文件系统冷门特性会增加格式复杂度，影响分发和执行环节的安全性和可控性，因此打造直接访问等特性，于Linux5.4正式合入Linux主线。在容器镜像领域，通过与CNCFDragonflyNydus镜像服务、内核态/用户态上下文切换和内存拷贝；当缓存未命中时，再通知用户态通过网络获取数据，做到真正的“按需”，非按需DownloadBlobdataActorNydusdDownloadBlobdata(Registry/OSS/NAS)DownloadBlobdataActorNydusdDownloadBlobdata(Registry/OSS/NAS)HostUserspaceon-demandreadrequest1.amplifiedon-demandreaddataand2.asynchronousprefetcheddataHostKemelFS-Cache(since5.19)cachehitcachefillfscachecachefilesBootstrapBlobfileBlobfile第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览wordpressE2E启动时间11.562s5.263s4.619s本地cache4K顺序读387068KB/s211767KB/s366291KB/s本地cache4K随机读6153KB/s5450KB/s6170KB/sOCI标准镜像是分层增量构建的tar.gz压缩包，当前OCI镜像需解包到overlay文件系统实现数据可访问，这存在如下overlayfs（并发转换)layer0.tgzlayer1.tgzlayern-1.tgz...tarerofs可写层临时存储layer0.tgzlayer1.tgzlayern-1.tgz...tarerofs可写层临时存储tarerofs...EROFS合并元数据（可选，推荐）overlayfswordpressE2E启动时间5.654s4.838sAIforSystem：用AI反哺系统工程，把运维从命令行走向自然语言，把研发从经验驱动走向证据链闭环，提升评审、测调用推理返回结果SGlangPrefill/Decode分离调度第六章第六章oenAnolis龙蜥社oenAnolis龙蜥社区原生技术概览推理服务要“可规模化运营”，长期面临一个很现实的约束：很难同时把成本、体验与稳定性都做到极致。更常见的状态对操作系统而言，关键在于把推理负载中最容易失控、最影响整机稳定与隔离边界的部分（多租场景下的相互影响、显存整，从而支撑上层去持续改进成本、体验与稳定性这个“不可能三角”。1.体验指标容易“平均不错、偶发很差”：在高并发与流量波动下，需要保持Token生成速度稳定，同时避免因为资源争候成本下不来根因不是“算力不够”，而是资源使用方式不可持续。机并发带来的资源争用。缺少有效的隔离与约束时，常见结果是“能跑但并发上不去、成本点表现不一致”，使问题定位与持续优化成本上升。围绕上述问题，龙蜥操作系统在推理方向上的思路不是把所有优化都“做进操作系统”，而是优先抓住那些最容易影响多租是影响并发与成本的关键变量：KV增长会直接挤压GPU显存，从而降低可服），开源推理框架的策略协同，形成“运行时能力+框架策略”共同作用的工程闭环。u43第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览系统与栈的复杂度提升，使运维越来越依赖经验与上下文：跨层定位难、重复劳动多、知识沉淀难，最终影响稳定性与效目前在社区内部的构建发布测试基础设施中，已经在试点使用CodeReviewagent、测试用例生成AgentSGLang是一个专为大规模语言模型推理设计的高性能serving框架，通过结构化生成语言（StructuredGeneration第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览.2PD分离（Prefill-DecodeDisaggregation）SGLang支持多种传输后端以适应不同的部署环境。zmq_to_scheduler是默认的RDMA后端，提供了最佳的性能。.3EPD（Encoder-Prefill-Decode）三层分离第六章第六章oenAnolisoenAnolis龙蜥社区原生技术概览PrefillServer接收来自EncoderServer的视觉嵌入，将其与文本token结合，处理预填充计u49前缀缓存（PrefixCaching）文本前缀缓存加速了共享上下文的请求。在多轮对话或批量处理相似请求时，前缀缓存可以避免重复计算相同的初始SGLang提供强大的结构化生成能力，这是其区别于其他推理框架的重要特性。结构化生成确保模型输出符合预定义的结高效解码算法避免无效生成。传统的约束解码方法会生成大量无效token，然后过滤掉。SGLang使第六章第六章oenAnolis龙蜥社区原生技术概览NUMA优化实现了智能内存分配，提升多节点性能。oenAnolis龙蜥社区原生技术概览配置吞吐(tokens/sec)延迟(ms)基准4.838sEPD多模态-60%（图像密集）SGLangGitHub：/sgl-project/sglangEPD:Encoder-Prefill-DecodeDisaggregation：/blog/2026-01-12-epd/MooncakeEPIntegration：/blog/2025-05-05-large-scale-ep/ExpertParallelism是Mooncake的核心技术，专门用于解决MoE模型中的显存瓶颈问token只会激活一小部分专家（experts），但完整的专家权重需要加载到显存中。对于拥有数百个专家的大规模MoE模第六章第六章oenAnolis龙蜥社区原生技术概览oenAnolis龙蜥社区原生技术概览GatingNetworkGatingNetworkTwo-BatchOverlap(TBO)OverlapAllAll-to-AllCommunication BatchACompute·BatchBAll-to-AllOverlapZoneu53冗余专家机制允许系统将过载的专家复制到冗余槽位，从而分散负载。更重要的是，EPLB支持非2的幂次并行度，如这种设计实现了秒级恢复能力，故障恢复时间从传统的2-3分钟缩短至10秒以内。恢复过程中，系统首先检测到故障TechnicaldiagramshowingElasZeroDowntime第六章第六章oenAnolisoenAnolis龙蜥社区原生技术概览度器维护一个健康状态表，定期从各个节点收集心跳信息。当某个节点在指定时间内没有响应时，调度器将其标记为不健EEP提供了灵活的配置选项以适应不同的可靠性需求。--ep-num-redundant-experts参数控制容错容量，指定冗余专家数--enable-elastic-expert-backup参数启用内存中权重备份，实现快速恢复。当启用该选项时，系统会在多个GPU上维护），负载特征确定的。预填充阶段计算密集但持续时间较短，解码阶段内存密集但持续时间较长，因此信走最快的路径。ep-dispatch-algorithm=dynamic实现了动态专家负载均衡，系统会根据实时的负载情况调整专家分布。Mooncake团队与SGLang社区深度合作，贡献了PD分离（Prefill-DecodeDisaggregation）实现。SGLang原生支持--disaggregation-transfer-backendmooncake和--hicache-storage-backendmooncake参数，可以方便地启用Mooncake作为传输和存储后端。vLLM通过MooncakeConnectMooncake已在多家顶级科技公司和机构的生产环境中得到验证，包括MoonshotAI（Kimi）、阿里云、蚂蚁集团以及Approaching.AI、LightSeekFoundation等。这些生产级部署证明了Mooncake在大规模、高并发场景下的稳定性和第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览SparkSpark异构算力异构算力异构算力异构算力BEVFormerBEVFusionSparseDrive...BEVFormerBEVFusionSparseDrive...容器服务ACK容器服务ACK容器计算服务ACSJuiseFSJuiseFSwheelwheelAMD/Intel/Hygon/ARMPyTorch：一个深度学习框架，具备动态计算图、易于使用、社区支持强等特点，因此被主流智驾模型广泛采用。第六章第六章oenAnolis龙蜥社oenAnolis龙蜥社区原生技术概览RegionalCompiletorchcompile编译的过程中存在某些graph由于graphbreak过多等原因使得它们编译后的性能在加入dyna率低于eager模式，因此我们希望通过regionalcompilatio最佳性能。RegionalCompile功能需要一次预执行来确定pile编译收益最佳性能·最佳性能·启动pile·Eager执行·记录性能/精度·pile·dynamo捕捉计算图·确定函数与计算图对应关系·生成config生成config·读取config·部分编译prefilled模式prefilled模式支持在低编译开销的情况下获得和max-autotune近似的性能。6.3.5面向AIAgentSandbox场景的操作系统优化背景可能在短时间内突发式到达，也可能长时间处于空闲状态。传统方案在此场景下存在冷启动延迟高（通常数百毫秒至数E2B：AIAgent沙箱的行业实践E2B是目前业界较为知名的AIAgent沙箱平台，为AgentSandbox场景提供了一个有代表性的参考实现。E2B基于u59每个VM从memfile+rootfs~100-200ms每个VM从memfile+rootfs~100-200ms创建/暂停/恢复/销毁构建/状态查询/层上传envd守护进程envd守护进程envd守护进程NomadTerraform缓存/路由了基于microVM的checkpoint/心研究成果以论文《TrEnv:TransparentlyShoenAnolisoenAnolis龙蜥社区原生技术概览第六章第六章DeduplicatedMemImgofFuncXDeduplicatedMemImgofFuncXDeduplicatedMemImgofFuncYMemoryPoolSnapshotImgFuncYContainerHost1funcYProcessesFuncXContainerMMTemplatesMemLayoutMetadataMemYRepurposableSandboxYRepurposableSandboxXSandboxPoolNoMemMemXPageTableOtherXOtherYA2A1），mm-template的核心思想是：同一模板创建的多个沙箱实例，其内核代码段、共享库、运行时环境等内容在内存中高度u61），硬件Profiling能力），第六章oenAnolis龙第六章oenAnolis龙蜥社区原生技术概览持x2AVIC（SecondGenerationAdvancedVirtualInterr应用和生态关键技术硬件Profiling能力）：）：）：第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览支持完整的基于tdvmcallattestation接口，另外支持了efistub和bootparameter两种方式上报的unacceptedmemo-u65硬件Profiling能力）：）：应用和生态第六章第六章oenAnolis龙蜥oenAnolis龙蜥社区原生技术概览海光一号驱动开发框架海光二号海光三号海光一号驱动开发框架海光二号海光三号海光四号龙蜥社区积极推进海光新特性的适配，对海光平台的适配领跑业界。龙蜥社区已经完成海光平台多款机型的适配工作，并且完成了机密计算，可信计算等多个特性与硬件的适配工作，助力龙蜥客户以开箱即用的方式，享用新技术特性。龙蜥社u67第六章oenAnolis龙第六章oenAnolis龙蜥社区原生技术概览桌面应用基础应用OpenAnolisRV芯片平台gstreamer桌面应用基础应用OpenAnolisRV芯片平台gstreamerLibreOfficeFirefox...OpenRocketJavarityJavaScriptpythonAlibabaDragonwellAlibabaNodeAPythonAnolisDesktopAnolisOS:3000+基础组件ANCKMemorySubsystemXPUI/OSecu除此之外，AnolisOS8还完成了AlibabaDragonwell、AlibabaNode、APython等云上应用，以及LibreOffice、AnolisOS23使用的6.6内核回合了1500+补丁，已全面支glibc）、核心软件包（libvirt、openss除基础支持外，AnolisOS23还积极合入最新的性能优化补丁，如zlib、zstd、openssl、lz4等关键基础软件包中合入了AnolisOS桌面环境，在此之上还能运行LibreOffice、Firefox、Droganwell、NCNN等生产力软件和云上应用。Anolis第六章第六章oenAnolis龙蜥社区原生技术概览oenAnolis龙蜥社区原生技术概览），发现/dev/accel/*设备并挂载到容器中，无需针对每家厂商写特殊逻辑。 监控中心主机管主机管理日志审计日志审计第六章第六章oenAnolis龙蜥oenAnolis龙蜥社区原生技术概览CoolbpfCoolbpf...javaLua/...javaLua/luajit...零侵入profilling功能配置功能配置链路跟踪链路跟踪eBPF加载库u73智能参数调优：多domain参数联合调优无论是环境、业务、还是workflow，联合调优效果更好ParameterAuto-tuningHyperBandHyperBandPMS不同专业的算法快速接入keentunenoiserelevancenginxUnifiedAlgorithmFrameworkKeenTune-BenchPerformanceEvaluationSensibilityAlgorithmVisualizationnoiserelevancenginxUnifiedAlgorithmFrameworkKeenTune-BenchPerformanceEvaluationSensibilityBenchmarkrunningBenchmarkpressureKeenTune-DaemonBenchmarkpressureKeenTune-DaemoniperfRecommendconfigurationParameter TuningwrkKeenTune-TargetPressureControlSensitivityIdentificationKeenTune-BrainCompilerGymExpertOptimizedProfileKeenTune-BrainCompilerGymSensibilitySensibilityIdentificationTensorFlowshaplassoTensorFlowshaplassoCapacityEvaluation智能管控MicroBenchmark，评测软硬件容量为不同代的硬件、软件服务第六章第六章oenAnolis龙蜥oenAnolis龙蜥社区原生技术概览智能参数调优（动态调优）智能参数调优（动态调优）算法可视化平台ApplicationApplicationApplicationApplication专家一键调优（静态调优）专家一键调优（静态调优）ECS&AlinuxECS&Alinux/AnolisOS－TOP应用全栈调优·背景:ECSTOP应用mysql、nginx全栈优化解决方案·调优:动态调优(内核+编译)·效果:在典型规格上，平均性能提升30%+·落地:在Alinux3和AnolisOS集成，受益客户预估在300w量级VMTOP应用 18.79%22.90%baseprofiledECSECS&倚天-TOP应用智能联合评测·背景:基于ECS的倚天实例进行nginx调优·设置:动态调优(nginx+wrk)·效果:http(s)有4-20%性能提升·落地:ECS倚天实例售卖g6.4xlarge带宽评测（标称10Gbps）19.8%4.5%baseprofiledACK-ingress-nginx调优·背景:ACKTOP业务ACK-ingress-nginx调优·背景:ACKTOP业务ingress，大客户降本增效·调优:动态调优(nginx+内核)·效果:http(s)长短连接场景均有5%-45%的性能提升·落地:ACK大客户解决方案提供定制化配置，受益节点200+容器ingress调优AnolisOS&统信-mysql调优·背景:评测机构送检·调优:静态调优(BIOS、内核、disk、编译、应用配置等)·效果:现场一键调优，x86和arm上性能提升10倍+·落地:通过发改委评测评测结构mysql调优22x12xx86ARMbaseprofiledDragonwellDragonwell-SPECjbb调优·背景:Dragonwell进行SPECjbb2015打榜·调优:静态调优(内核)·效果:Dragonwell在已经人工调优的基础上，性能提升4.7%·落地:dragonwell打榜Dragonwell打榜4.7%SPECjbb2015baseprofiled统信&私有云-智能容量评测统信&私有云-智能容量评测·背景:不同硬件、OS上CPU、内存、IO、网络重要资源的容量评测·设置:动态调整，benchmark配置·效果:iperf3在裸机、VM不同规格均能有效评测网络收发端的容量·落地:统信商业打榜+倚天容量评估+SIG持续合作输出g6.4xlarge带宽评测(标称10Gbps)13.99.19.09.8发送端接收端人工用例智能评测）：应用发展，驱动算力需求不断攀升，传统的单一计算类型和架构的处理器已经无法处理更复杂、更多样的数据。跨越标量第六章第六章oenAnolis龙蜥社区oenAnolis龙蜥社区原生技术概览Ras-toolsRasdaemonSvsfs:MCstatsRas-toolsRasdaemonSvsfs:MCstatsMemoryFailurePageMigrationSysfs:AERstatsHotplugNotificationErrorDisconnectErrorDisconnectRecoverPortServiceFirmwareoenAnolisoenAnolis龙蜥社区原生技术概览第六章第六章用户空间kafkaDubboJava用户空间kafkaDubboJava语言运行时Web服务Redis数据库物理机容器socketAF_INETAF_INET透明替换TCPAF_SMC使用TCP协议完成RDMA握手，如失败动态回退至TCP内核空间使用使用RDMA通知数据更新使用RDMA管理link和linkgroup共享内存共享内存数据中心数据中心smcvethsmcvethethxnetworksmcethxsmcvethsmcvethethxnetworksmcethxsmcethxnetworkvethvethu79于400KB，适用于需要高性能但同时又对包大小敏感的移动端APP场景，可以方便地部署到移动设备和各种嵌入式设备第六章oenAnolis龙第六章oenAnolis龙蜥社区原生技术概览图XQUIC+ExpressUDP整体架构和传输框架播放器↓↓端云TXOTXOTXOTXOmulti-pathQUICtransportinlarge-scalevideoservices」已经发表在网格顶会SIG龙蜥商用密码生态Tongsuo/OpenSSL、libgcrypt、nettle第六章第六章oenAnolis龙oenAnolis龙蜥社区原生技术概览Java生态Dragonwell-Security-Provider提供极高性能国密(SM2/SM3/SM4)算法库，且支持TLS1.3+国密算法套件“storenow,decryptlater”先收集后解密类型的攻击变得可能。社区用户可以通过龙蜥社区软件信息中心（PackageCenter链接：/）或者龙蜥社区安全中心（ANAS链接：/data）获取软件包/ISO镜像的SBOM文件。供应商/Supplier组件名/ComponentName组件版本/ComponentVersion唯一标识符/UniqueIdentifiers，purl/cpe以SBOM为抓手，构建龙蜥社区软件供应链安全体系合规漏洞感知合规规范制品可信规范制品可信审计开源生态审计第六章第六章oenAnolisoenAnolis龙蜥社区原生技术概览辅以基于硬件的密钥管理和密码学操作，为使用中的数据提供了一个受保护的可信编程环境，通常称之为可信执行环境VM-1VM-2VM-1VM-2VM-3Linux/KVMLinux/KVMvSGXEncryptEngineEncryptEngine普通内存加密内存UsageScenarios1123RemoteAttestation4KeyManagement5CryptoAcceleration72SecureAIUsageScenarios1123RemoteAttestation4KeyManagement5CryptoAcceleration72SecureAIInference&TrainingMulti-PartyCompute/FederatedLearning3ArtificialIntelligenceGeneratedContent(AIGC)4SecureDatabaseAttestationService&KeyManagementService6AttestedBoot&StorageMountw/6AttestedBoot&StorageMountw/EncryptedPartitionIncubatingIngredientsProjectsConfidentialAIDeepSeek等主流模型。方案采用“用户侧Trustee密钥托管+云端TrustifluxConfidentialMCPAttestationServiceAttestationAgent第六章第六章oenAnolis龙蜥社oenAnolis龙蜥社区原生技术概览密存储、网络中加密传输，仅在受信任的机密计算环境内解密与运行，从而实现“云侧不可见、平台不可窥”的敏感镜像全镜像Registry镜像RegistryPodmanPodmanTrustifluxTrustifluxKata机密容器Kata机密容器是一种融合轻量级虚拟机隔离与可信执行环境（TEE）硬件技术的云原生安全方案，旨在实现“使用中数据”nydus-snapshottercontainerd-shim-kata-v2rvps机密容器租户完全信任该机器机密容器租户完全信任该机器kata-agentimage-rsattestation-agentapi-server-confidential-data-hudkubeletcontinerdcosignskopeococo-keyprovider489627351Cryptpilot只读rootfs卷可读写dataAttestation-agent<Cryptpilot只读rootfs卷可读写dataAttestation-agent<Kernelconfidential-data-hubcmdlineInitrdKBS/Attestation-serviceKBS/Attestation-service......第六章第六章oenAnolis龙蜥社区oenAnolis龙蜥社区原生技术概览qps/cpuloadHdogresTBaseiG第六章第六章oenAnolisoenAnolis龙蜥社区原生技术概览monster反序列化（单位：ms）25002116200015001000monster反序列化（单位：ms）250021162000150010005001220struct_packmsgpackprotobut1monster20monstermonstermonster序列化（单位：ms）80069360040020003struct_packmsgpackprotobut1monster20monster最大压力性测试（最大压力性测试（QPS）25000000200000002022864915000000u91